主页 > M生活报 >马上、立刻! 更新你的Chrome,发现高危险漏洞 >

马上、立刻! 更新你的Chrome,发现高危险漏洞

所属栏目:M生活报 发布时间:2020-05-23

Google Chrome 团队发现一个高危险漏洞,主动发出提醒

“请所有用户”马上、立刻、更新你的Chrome””

最新版本号码为「72.0.3626.121」,请务必着手更新

本次漏洞起源与后果

Google 威胁分析团队的研究员Clement Lecigne 在Chrome中发现并报告了一个高危漏洞,可导致远程攻击者执行任意代码并完全控制计算机。

研究人员称,此次Chrome的漏洞编号为CVE-2019-5786,受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中,它旨在允许web应用程序异步读取存储在用户电脑上的文件(或者原始数据缓冲区)内容。

此次漏洞属于UAF漏洞,黑客恶意利用它毁坏或者篡改记忆体暂存资料

这种攻击方式可以满足低权限者获取到管理者权限。由此,Chrome上的webuser权限能够轻易被升级,并闪避沙盒保护执行任何程式。

“这次漏洞的攻击成功率很高,因为骇客无需做任何高难度的攻击操作,只需要用诱导文件促使用户打开或重新导向到一个特定网页即可。”

据称,目前Chrome update 72.0.3626.121 的Windows、Mac 和Linux 操作系统版本中已修复该漏洞,用户可能已经收到或者将在数天内收到补丁。

因此,一定要确保系统运行的是更新后的Chrome web 浏览器版本。

教学: 更新 Google Chrome

一般来说,当您关闭电脑的浏览器再重新开启时,浏览器便会自动进行更新,

系统会自动在背景执行更新程序。不过,如果您长时间未关闭浏览器,系统就会显示有更新可供安装的讯息。

在电脑上开启 Chrome。查看右上角的「更多」图示 。如果有可用的更新,图示会变色:绿色:更新已发布 2 天。橘色:更新已发布 4 天。红色:更新已发布 7 天。

如何更新 Google Chrome:

在电脑上开启 Chrome。按一下右上角的「更多」图示 。按一下 [更新 Google Chrome]。如果没有显示这个按钮,表示您目前使用的是最新版本。按一下 [重新启动]。

浏览器会储存已开启的分页和视窗,并在重新启动时自动重新开启这些分页和视窗。如果您不想立即重新启动,请按一下 [暂时不要]。当您下次重新启动时,浏览器就会套用更新。

在电脑上检查更新及查看目前的浏览器版本在电脑上开启 Chrome。按一下右上角的「更多」图示 。依序按一下 [说明]  [关于 Google Chrome]。

Google Chrome 标题下方一连串的数字就是目前的版本号码。当您开启这个页面时,Chrome 就会自动检查更新。

chrome漏洞google浏览器电脑系统



上一篇: 下一篇:

精彩文章